第6章 Red Hat Directory Server 12.2
Directory Server 12.2 に実装された新しいシステム要件、主な更新および新機能、既知の問題、および非推奨の機能を説明します。
6.1. 重要な更新および新機能
Red Hat Directory Server 12.2 の新機能と重要な更新を説明します。
Directory Server 12.2 はアップストリームバージョン 2.2.7 にリベースされる
Directory Server 12.2 は、アップストリームバージョン 2.2.7 をベースとしており、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。主な変更点の包括的なリストについては、更新する前に、リリースノート https://directory.fedoraproject.org/docs/389ds/releases/release-2-2-1.html https://directory.fedoraproject.org/docs/389ds/releases/release-2-2-2.html https://directory.fedoraproject.org/docs/389ds/releases/release-2-2-3.html https://directory.fedoraproject.org/docs/389ds/releases/release-2-2-4.html https://directory.fedoraproject.org/docs/389ds/releases/release-2-2-5.html https://directory.fedoraproject.org/docs/389ds/releases/release-2-2-6.html https://directory.fedoraproject.org/docs/389ds/releases/release-2-2-7.html を参照してください。
dsconf
ユーティリティーで、タスクのタイムアウトを設定できるようになりました。
以前のリリースでは、タスクが 4 分以上かかると、dsconf
は以下のメッセージを返していました。
DEBUG: The backup create task has failed with the error code: (None) ...
今回の機能拡張により、--timeout
オプションを使用して、タスクに必要なタイムアウトを設定できるようになりました。タイムアウトによってタスクは停止されませんが、dsconf
ユーティリティーによるタスクの結果の待機は停止します。
(BZ#1993124)
Web コンソールを使用して、証明書をインポートおよびエクスポートできるようになりました。
以前のバージョンでは、Web コンソールを使用してサーバーファイルシステムのファイルから証明書をインポートできませんでした。今回のリリースでは、base64
でエンコードされた証明書をコピーしてファイルをインポートすることもできます。さらに、認証局とサーバー証明書をエクスポートすることもできます。
(BZ#1751264)
389-ds-base
パッケージの重要な更新と新機能
389-ds-base
パッケージに含まれている Directory Server 12.2 機能は、Red Hat Enterprise Linux 9.2 リリースノートに記載されています。
- Directory Server が TLS の ECDSA 秘密キーをサポートするようになりました。
- Directory Server が検索操作の拡張ログをサポートするようになりました。
-
NUNC_STANS エラーログレベルは、新しい
1048576
ログレベルに置き換えられました - Directory Server ではセキュリティーログが導入されています。
- Directory Server でアーカイブされたログファイルを圧縮できるようになりました。
- デフォルトの動作の変更: Directory Server が、データベース追加時とまったく同じスペルの DN を返すようになりました。
-
Directory Server 監査ログ用の新しい
nsslapd-auditlog-display-attrs
設定パラメーター -
新しい
pamModuleIsThreadSafe
設定オプションが利用可能になりました - Directory Server が証明書バンドルをインポートできるようになりました。